As eleições no Brasil acontecem no próximo domingo. Em todo o território nacional os brasileiros deverão se dirigir ao seu local de votação para escolher seus representantes através da votação eletrônica. Por isso, achei pertinente (mentira, foi o nosso leitor Raph4 que lembrou e sugeriu o post 
) publicar um artigo explicando melhor a parte tecnológica envolvida no funcionamento dos aparelhos usados na votação. Afinal de contas, nós somos o Tecnoblog e não o TecnoTudoSobreAUrnaEletrônicablog.
Uma breve história
O Brasil foi um dos primeiros países a arriscar uma votação eletrônica. Enquanto países tecnologicamente mais avançados como os EUA e Canadá ainda usavam papel, nós, aqui no chamado terceiro mundo, preferimos apertar botões para escolher políticos. O responsável pelo processo sempre foi o Tribunal Superior Eleitoral e ele começou a inserir o voto eletrônico nas eleições de 1996. Naquele ano, apenas parte das eleições foi realizada eletronicamente, por falta de tempo em fabricar urnas o suficiente e também por ser uma fase de testes. Foi apenas nas eleições do ano 2000 que o país foi 100% coberto com urnas eletrônicas. Figurativamente falando, claro. Elas não caíram do céu.
Hardware
O design original da urna eletrônica já passou por diversas revisões e atualizações, mas a versão atual (modelo UE2000) é fabricado pela empresa brasileira FIC Brasil. A parte chutável dos componentes é composta pelo terminal de votação (a urna propriamente dita) e um terminal de atendimento.
O terminal de votação pode fazer qualquer calculadora científica atual se roer de inveja: ele conta com um processador X86, 256 MB de memória RAM, um visor de LCD e interfaces USB, Serial, SmartCard, PS/2 e CompactFlash. Poderoso, não? Já o terminal de atendimento tem um leitor biométrico e um teclado, através do qual o mesário ativa o modo de votação.
Software
Já a parte que se xinga da urna é composta de uma versão do sistema Linux criada por uma empresa autorizada pelo TSE. 180 dias antes das eleições, esse código é liberado para membros dos partidos políticos, da OAB e do Ministério Público, que o fuçam de cabo a rabo, procurando por bugs e falhas para reportarem ao tribunal. Até 20 dias antes das eleições, o código final é apresentado novamente, junto com os manuais, documentação e executáveis. As hashes de todos os sistemas também são apresentadas aos membros e publicadas na internet, para verificação da assinatura digital dos arquivos.
Antes das eleições começarem, os dados da zona e da sessão eleitoral em que a urna está são carregados nela, além de dados dos futuros políticos ladr— perdão, candidatos. Os dados da votação são gravados com criptografia em um cartão CompactFlash e extraídos no final do processo para um pendrive USB. Dentro do pendrive ficam gravados um boletim da urna, o registro digital do voto, dados de quem não foi votar (para aplicarem a multa, claro), justificativas e arquivo de log. Porque afinal de contas, tudo precisa de um log.
Segurança e Fraude
Em 2009 o Tribunal Superior Eleitoral, confiante que tinha feito um bom trabalho no código-fonte, criou um desafio: convidou hackers a invadirem a urna eletrônica usando apenas seus conhecimentos técnicos e impondo várias restrições. 20 especialistas em segurança bateram suas respectivas cabeças no teclado durante 4 dias seguidos, tentando acessar os dados de teste dentro dos aparelhos. Devido às restrições impostas pelo tribunal, nenhum deles teve sucesso, embora os testes tenham servido para aperfeiçoar a segurança da votação. Segundo alguns dos especialistas presentes, se eles pudessem usar de engenharia social ou de programas específicos, garantem que conseguiriam invadir o aparelho tão facilmente quanto tirar um doce de uma criança.
As eleições são um passo importante no governo do país e uma fraude nesse processo é considerado serious business. Por isso o TSE elaborou diversos métodos de auditorias para garantir que nenhum voto seja fraudado. Um desses processos é a chamada votação paralela, que é descrita muito bem nesse artigo do Tribunal Regional de SC. A urna também conta com lacres e mecanismos de segurança que evidenciam se houve violação ou não, além das ditas hashes dos sistemas citadas acima serem conferidas antes da contagem dos votos.
Se algo der errado durante a instalação e autorização dos sistemas nas urnas, existem aparelhos de reserva que são enviados para as sessões com urnas defeituosas. Se a lei de Murphy continuar atacando e estragar as urnas de reserva também, o plano C, também conhecido como o backup do backup, é mesmo recorrer ao uso de cédulas de papel.
Com informações: Wikipedia, site do TSE. Dica do leitor Raphael Corrêa, Valeu @raph4!
Assine pelo iTunes
Assine pelo Feed
Então eu vou usar da minha ‘Engenharia Social’ para votar
Se tem USB é só levar um pendrive
Tudo muito bonito, mas é só alguém dar dois clicks na central que recepciona os votos pra que a contagem do que é recebido seja completamente deturpada =/
Lógico que não. Cada banco de dados de cada urna é numerado.
E alguém verifica se o que saiu da urna chegou igual no banco de dados central?
Tanto o pessoal q envia o resultado até o pessoal q recebe, tudo é fiscalizado.
DEPENDE DE QUEM ESTA FISCALIZANDO.
SE VC POR UMA RAPOSA TOMAR CONTA DE UM GALINHEIRO…. BYE BYE
Dá para fazer JAILBREAK?
HAHAHAHA. Seria uma boa!
O especilista em Jailbrak deste aparelho é o Maluf.
EU NÉÉÉÉGO!
Hahahaha!
#euri
Ele disse que não sabe de nada
O problema não é o aparelho, são os 190 milhões de operadores. Eles já vem tudo jailbreakado de fábrica
Mais JAILBREAK do que já rola?!?!? UHSAIHUIAEHUAISAE
Se tivesse Windows, eu tenho quase certeza de que daria uma TELA AZUL.
Ela teve Windows CE nas primeiras versões, veja você.
E levou junto milhões do dinheiro público =|
Pelo que eu li a MS teria cedido o WinCE.
Se teve “acordinho” por debaixo dos panos eu não posso dizer, mas diretamente não teria levado grana não.
Olha só:
“[..]o TSE espera economizar de R$ 3 milhões a R$ 4 milhões com a mudança. Nos próximos 10 anos, a expectativa é de uma economia de até R$ 15 milhões [...]”
http://www.conjur.com.br/2008-abr-05/urna_eletronica_troca_windows_software_livre
para uma coisa simples como o programa da urna, é bem melhor usar o software de código livre
Poderia ser windows, androide, iOS ou symbian a tela azul vai continuar a aparecer a cada 2 anos, a atualização já existe de codnome Educação, mais os “progamadores” decidiram não disponibilizar por afetar os seus lucros.
Apenas uma coisa: um dos melhores artigos que li por aqui este ano
Also, parece que também ajudei na revisão, pqp Rafa hahaha
Orra, jurava que ainda usavá-se disquetes para armazenas os votos. Nas primeiras versões eram disquetes, né?
Lembro disso, ano 2000, aula de urna eletrônica -.- n tinha idade nem pra ver filme para maiores, mas eu tinha q tá lá, estudando a urna. N sei pra que, ficava só na vontade de apertar aquelas teclas. =/
Eleitores geeks?
Se não me engano este é o primeiro ano em que vão usar “pendrives”
Até ano passado era disquete!
isso mesmo, usar pen drives é novidade nessas urnas
Não entendi o porque da parte “chutável” e da parte que “se xinga”..
O sistema de urnas eletrônicas, apesar de não ser o mais seguro e nem de longe ter o melhor hardware ainda é melhor que em muitos outros países que utilizam cédulas de papel e urnas de papelão. E mesmo assim, vc não precisa de um i7 com 16gb de RAM pra computar votos..
O “que se chuta” e “que se xinga” é uma antiga brincadeira pra definir hardware e software, respectivamente – não é específico pra urna.
Também conhecido como:
Hardware -> que se espanca
Software -> que se xinga (aqui o mesmo)
No início desse post eu pensei: “bah… saber de urnas, ninguém quer saber disso e ninguém vai ler tudo” aí quando eu li “parte chutável” ri horrores, relembrei o passado e afirmo: por estas palavrinhas que cheguei até o final do post =D
Taí, ótimo post.. esclarecedor. Confesso que ler “parte chutável” e “parte que xinga”, me fez lembrar de muitas coisas engraçadas.. verdadeiras pérolas na faculdade. =D
Achei válido o post, muita gente nem sequer se preocupa com a forma que esses dados são armazenados, quanto mais com os “atributos” da urna. Gostei.
Nesse caso, na parte que se xinga o ato de xingar é feito em dobro, né? Uma vez direcionado à máquina e a outra ao político.
O desafio do TSE parece assim: Podem invadir para testar, mas invadam como nos queremos.
É como brincar de policia e ladrão e um grita: “Na cabeça não mata”;
o resultado será mais fácil de manipular… além disso, não necessariamente o candidato que aparece na tela é o que se registra no voto.
Nesse ponto tenho que discordar. Como eu disse mais pra cima, manipular o somatório lá na central que recebe os dados, é “fácil”, já que é um único sistema, em uma localidade, basta ao controlador do código fazer uma pequena alteração.
Já manipular o software das urnas eletrônicas é muito mais complicado já que é aberto, instalado nas milhares de urnas, lacrado e, muito importante, ao final da votação é impresso diretamente da urna o resultados daquela unidade (votos por candidato) e fixado na porta da sessão.
É fácil saber que em SP o Serra dispara em votos e que em outros estados a Dilma estará bastante na frente, qualquer situação estranha chamaria a atenção dos fiscais dos partidos (sim, eu já fui um deles rs)
Na verdade essa urna é bastante simples de ser modificada ou pré-programada…
Ouve um caso em 2004, em uma cidade do Interior do paraná, um caso de pré-programação da urna, feita pelos própios organizadores da TSE na época, segundo fontes, as urnas ficaram quase uma semana na casa do “tecnico” das urnas.. Na qual dizem que ele foi pago para manipular os votos.
Ele tinha tempo e podia fazer o que quizér nas urnas. Eu mesmo na época tive a oportunidade de conversar com ele(eu era novo, mas era curioso), ele disse que se o candidato que pagou pra ele não ganhasse do modo do candidato(forma honesta(ou não)), o candidato ganharia da forma dele(pré-programação)..
O que aconteceu foi que todas urnas foram programadas para mostrarem um resultado diferente do que seria real. Varias pessoas acusaram de que a urna estava estranha e parecia não “computar” os votos..
No final, o candidato ganhou com média de 80% dos votos(a pesquisa era que ele perderia com 30%).. alguns vereadores nem tiveram votos registrados..
Nada foi levado ao TSE por falta de provas..
Nem dá pra acreditar que antigamente se usava disquetes. Disquetes dão problemas com facilidade (ou davam rs).
Como não dá para acreditar? É antigamente, né.
De uma olhada no site http://www.votoseguro.org
Como já falado, também ouvi falar de casos de urnas serem hackeadas, mas sem provas. De fato, qualquer sistema é “hackeavel”. A questão é se as pessoas que dependem da eleição (ou seja, NÓS cidadãos) fiscalizam e denunciem para evitar tais atos.
Pensem: o político é o espelho do povo, se o político é ladrão…
Boa eleição e que vença quem ganhar 50%+1 de votos =p
Opa! No testes de invasão mostrou-se difícil (leia-se não impossível) hackear a urna
http://idgnow.uol.com.br/seguranca/2009/11/20/perito-quebra-sigilo-eleitoral-e-descobre-voto-de-eleitores-na-urna-eletronica/
Por mais seguro que seja um sistema, engenharia social sempre é um problema, pois utiliza de uma das peças primordiais pra tudo funcionar: o usuário.
Nas primeiras urnas os dados eram gravados em diquetes (aliás, eu fui mesária na 3 primeiras eleições com urna eletrônica) e confesso que assustei ao ver a configuração na época. Mas pensando melhor, não é necessário um alto poder de processamento, afinal vc está apenas inserindo dados de uma forma limitada.
Dúvida, se o sistema mais avançado de votação é o do Brasil e tudo mais, por que a gente não pode votar em outros locais?
Simples, o sistema não é interligado. Imagina que se as urnas fossem conectadas via rede/internet, as chances de fraude e ataques seriam altas. Cada urna é carregada apenas com os votantes da seção
a mais uma uma coisa qeu passou aqui, o tamanho de armazenamento total do pendrive é de cerca de 5kb
e sim o nosso sistema de votação é “mais-melhor-de-bom” do mundo inteiro
Discordo.
O povo faz parte do sistema, e ele não sabe votar.
Fora que, voto obrigatório, com um povo desse jeito, é tenso.
eusaihesae jailbreak na urna eletronica now!
Legal ler usuários do Window$ falando de tela azul. Eles não parecem incomodados com isso. Bizarro.
Desde o WinVista ver tela azul tá mais difícil que ver o papa. Só problema grave de hardware com pra provocar uma.
[acho que ta na hr do brasileiro fazer seu voto por internet
assim nego nao tem que viaja pro estao que nasceu so pra aperta alguns numeros....=)]
Não MESMO.
Já pensou em fraudes? @__@”
Pela internet? É só pensar um pouco e você vai ver que não ia dar certo.
As novas urnas tiveram um update, as ultimas os dados eram recolhidos via disquetes
ta aih uma duvida que eu tinha que era sobre a inviolabilidade da urna. pelo jeito partiram do basico do basico, se nao tem interface, nao tem invasao
Um processo que não pode ser auditato não é seguro,um voto que não tem comprovante material é no mínimo suspeito,como podem achar que estão mais avançados que países como EUA e Alemanha no processo eleitoral,falácia pura,o voto tem que ser comprovado com uma impressão como era antes,nós apenas usamos de boa fé em confiar nas urnas-e,qualquer um que use de princípios racionais terão sérias dúvidas quanto as urnas-e,como pode o TSE passar uma mensagem de segurânça utilizando um processo como este tão insólito e ainda se colocar no topo do ranking de eleições seguras e rápidas,certamente eles conhecem bem o povo brasileiro e sabem que é um povo de muita fé e poucos interesses fácil de ser ludibriado
Rafael,esclareça-me uma dúvida sobre uma questão de concurso público a respeito da urna eletrônica:
(FCC – 2006 / TRE_AC)
O eleitor, desejando votar para Vereador no candidato
José Paulo, digitou os dois primeiros algarismos que
correspondem à respectiva legenda e, em seguida, errou
ao digitar o número do candidato, inserindo e confirmando
número inexistente. Nesse caso, o voto será:
(A) creditado apenas à legenda.
(B) considerado nulo.
(C) considerado em branco.
(D) creditado ao candidato de numeração mais próxima.
(E) creditado ao candidato da mesma legenda que tiver
obtido mais votos.
Segundo o gabarito,a resposta correta é: (A) creditado apenas à legenda.
Para mim,o voto deveria ser nulo.
Para a banca, a urna credita o voto à legenda do partido baseado no fato de que se lê os dois primeiros dígitos,mesmo que os demais números a seguir sejam inexistentes.
Isso pode ocorrer?
Obrigado